최근 본회의를 통과한 강화된 개인정보보호법 개정안

■ 최근 본회의를 통과한 강화된 개인정보보호법 개정안

‍

📌 최근 개인정보 유출 사고가 지속적으로 증가

최근 몇 년간 공공과 민간 전반에서 크고 작은 개인정보 유출 사고가 빈번하게 발생하고 있습니다. 개인정보가 유출되면 기업의 신뢰도와 브랜드 이미지가 심각하게 손상될 뿐만 아니라, 막대한 경제적 손실과 법적 리스크로 이어질 수도 있습니다. 그런데, 개인정보 유출 신고 건수는 지속적으로 증가하여 지난해에는 역대 최대치를 기록하였습니다.

📌 강화된 개인정보보호법 개정안 본회의 통과

개인정보보호법 개정안 이유는 최근 주요 통신사, 금융사, 플랫폼 사업자 등의 대규모 개인정보 유출 사고가 연이어 발생하면서 국민 피해가 지속적으로 확대되고 있는데, 그럼에도 일부 기업은 개인정보보호를 비용으로만 인식하여 개인정보보호 노력이 충분하지 않다는 지적이 제기되었습니다. 이에 따라 개인정보 침해 사고를 사전에 예방하고, 기업의 책임성을 강화하기 위해 개인정보보호 체계를 정비하려는 것입니다.

① 사업주 또는 대표자의 책임 명확화 및 개인정보보호책임자의 역할 강화
사업주 또는 대표자를 개인정보 처리 및 보호에 관한 최종 책임자로 명확히 규정하고, 개인정보보호책임자가 개인정보보호에 필요한 인력관리 및 예산확보 등을 할 수 있도록 역할을 강화함.

② 개인정보보호 인증 의무화
매출액, 개인정보 처리 규모 등을 고려하여 대통령령으로 정하는 기준에 해당하는 개인정보처리자는 개인정보보호 인증을 의무적으로 받도록 함으로써 개인정보 관리 체계의 신뢰성과 안전성을 제고함.

③ 유출 가능성 통지제 도입 및 통지 항목 확대 등
기존 통지 대상이던 개인정보의 분실∙도난∙유출 뿐만 아니라 위조∙변조∙훼손까지 통지 범위를 확대하고, 대통령령으로 정하는 유출 가능성이 있는 경우에도 통지 의무를 부여함.

④ 반복적이거나 중대한 개인정보 침해에 대한 과징금 강화
고의 또는 중대한 과실로 대규모 개인정보 유출이 반복적으로 발생하면 전체 매출액의 10% 범위내에서 과징금을 부과할 수 있도록 하여 제재 실효성이 강화되도록 함.

📌 개인정보보호위원회, 공공부문 집중관리시스템 확대 지정

최근 5년간 개인정보 유출∙침해 사건 3건 중 1건이 공공분야에서 발생한 것으로 나타나면서 대중의 불안은 더욱 커지고 있습니다. 특히 공공기관은 대량의 개인정보와 국가 연구 및 기술정보를 보유∙처리∙연계하고 있어 보안시스템이나 개인정보 관리체계 등 철저한 보안이 요구됩니다. 이에 개인정보보호위원회는 공공기관에 대한 관리를 강화할 예정입니다.

① 공공부문 집중관리시스템 확대 지정

• 개인정보 보유량, 취급자 수, 민감정보 및 고유식별정보 처리∙연계 등을 고려하여 선정

• 집중관리시스템으로 지정되면 일반 시스템보다 강화한 안전조치를 적용 요구

② 주요 공공시스템 대상 긴급 실태점검

• 최근 대형 유출사고 발생 주요 취약요인 중심으로 긴급 실태점검 실시

• 위험성이 큰 시스템은 취약점 개선 지원, 불시 점검 등 지속 환류 추진

③ 고유식별정보 실태조사 전면 개편

• 고유식별정보 보유 규모 등 위험 기반으로 점검 대상 선정 정교화

• 과거 자체점검 결과제출 등 형식적 점검에서 핵심 항목 위주로 증빙자료 점검

• 미흡사항 개선계획 제출 의무화 및 인센티브 연계로 실질적 개선 유도

SK쉴더스 화이트해커 그룹 EQST의 최신 보안 인사이트가 담긴 EQST insight 전문이 궁금하다면, ‘더 알아보기’를 클릭해보세요!

👉 더 알아보기: https://www.skshieldus.com/report/eqstInsight/headline2603.html

‍

✅EQST(이큐스트)는 ‘Experts, Qualified Security Team’ 이라는 뜻으로 사이버 위협 분석 및 연구 분야에서 검증된 최고 수준의 보안 전문가 그룹입니다.